Home » Software (Download & Update) » Microsoft fixa in parte una falla di sicurezza che affliggeva Outlook

Microsoft fixa in parte una falla di sicurezza che affliggeva Outlook

C’è chi utilizza Gmail come casella di posta elettronica, chi invece si affida ad Outlook.  Qualche giorno fa, Microsoft ha finalmente rilasciato un nuovo aggiornamento per il suo client di posta, allo scopo di fixare una vulnerabilità che affliggeva il software da diverso tempo.

Meglio tardi che mai

18 mesi fa circa, Will Dormann del Cert Coordination Center, segnalò a Microsoft l’esistenza di un bug all’interno di Outlook affermando:

La falla di sicurezza era residente nel modo in cui il client gestiva i contenuti quando si visualizza l’anteprima di un documento nel formato Rft.Nel caso in cui nel documento ci fosse stato un’oggetto remoto come ad esempio un’immagine ospitata su un server di tipo Smb, Outlook avrebbe stabilito una connessione allo stesso per visualizzare l’oggetto.

Facendo questo senza richiedere l’intervento da parte dell’utente, Outlook offriva ai malintenzionati, tutto il necessario per violare il computer della vittima. Non solo l’IP ma anche le informazioni dell’utente come nome dell’host, password ecc erano in serio pericolo.

A partire dall’11 Aprile è finalmente disponibile un nuovo aggiornamento che impedisce ad Outlook di avviare automaticamente una connessione di questo tipo. Per prevenire eventuali problemi di sicurezza, si consiglia di chiudere le porte tcp 445, tcp 137, udp 137 e udp 139 all’interno del modem o router, oltre che utilizzare una password più complessa.

Scritto da
Shinobi SEO WEB
Appassionato di Videogiochi, Tecnologia e Intrattenimento. Ritiene che il sapere appartenga a tutti e debba essere condiviso liberamente.  Seguimi su Facebook, Twitter, Ludomedia, Instagram,

Cosa pensi di questo articolo?

0 0

Lascia un commento

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.